基于模糊测试技术的电力工控系统漏洞挖掘算法

贺晋宏, 冯楠, 付强, 付敏, 罗义钊

沈阳工业大学学报 ›› 2024, Vol. 46 ›› Issue (01) : 103 -108.

PDF
沈阳工业大学学报 ›› 2024, Vol. 46 ›› Issue (01) : 103 -108.

基于模糊测试技术的电力工控系统漏洞挖掘算法

    贺晋宏, 冯楠, 付强, 付敏, 罗义钊
作者信息 +

Author information +
文章历史 +
PDF

摘要

针对工控系统运行环境封闭带来的传统漏洞检测无法导出系统组件进行分析的问题,根据工控网络协议特征,结合测试用例变异因子,针对Modbus_TCP公开协议提出一种改进的电力工控系统漏洞测试挖掘方法。所提方法利用变异因子与工控协议特征依赖关系,改造协议测试用例。通过将测试用例的特征值和数据域的长度值因子及其数值的选择进行合并,并做归一化处理,进而简化协议测试过程中变异因子的执行次数。针对Modbus_TCP工控协议的模糊测试结果表明,改进后的Fuzzing测试表现出了更高的测试用例接收率和测试效率,测试样例的平均接收率至少提高50%。

关键词

电力行业 / 工业控制系统 / 漏洞挖掘 / Fuzzing测试 / 开源 / 异常分析和监测 / 数据生成 / 变异率

Key words

引用本文

引用格式 ▾
基于模糊测试技术的电力工控系统漏洞挖掘算法[J]. 沈阳工业大学学报, 2024, 46(01): 103-108 DOI:

登录浏览全文

4963

注册一个新账户 忘记密码

参考文献

AI Summary AI Mindmap
PDF

80

访问

0

被引

详细

导航
相关文章

AI思维导图

/